我必须开发一个小应用程序并且我正在处理安全数据,所以我需要在我的应用程序和数据库之间建立安全连接。
我的想法是我在应用程序和 Web 服务之间使用 SSL 连接,并且 Web 服务执行数据库查询。
但还有一件事。在您访问数据之前,您必须先登录。有不同的用户组(用户和组之间的关系在数据库中),我也想知道是否有用户登录。因此我想使用会议。我是会话的新手,但我的想法是:
- 用户打开应用程序
- 他使用他的用户凭据登录
- 应用程序通过 SSL 连接到 Web 服务。Webservice 检查凭据,如果它们正常,则服务从数据库获取请求的数据并生成可以识别登录用户的会话 ID。这个包返回到应用程序。
- 如果应用程序需要新数据,它会再次打开 SSL 通道并发送由会话 ID 和查询组成的请求
有人有更好的主意吗?你为这些东西推荐了哪些框架?